最近よくみているツイキャス主が、自分のGMAILアカウントを乗っ取られてしましい、そこからGoogleのアカウントを削除されてしまった。
その直後、GMAILの連絡先のアカウント宛に、「旅先で金を落としたので、送金しておくれ」というある意味有名な詐欺メールを一斉送信された。
スパムメール送信によりGoogleはこのアカウントを即刻削除。
これにより、長年使用してきた一切のGoogleサービスが使えなくなる=いろいろなデータが消えてなくなる、という状況。
「ネットに詳しい専門家」の信用が失墜してしまい、契約している仕事が無くなった。
単に「アダルトサイトとか見てたんじゃね?」とか「ヤバいサイトとか潜って踏んだんじゃね?」とか、いわれてる。
パスワードの漏えいに注意しましょう、みたいな注意喚起が起きているのは、わるいことじゃない。
でも、この「注意しましょう」的な指摘でこの事例を切るのは正しくないとおもう。
インフルエンザにたとえるなら、予防接種をしていても、マスクや手洗いをきちんとしていても、インフルエンザにはかかるのだ。
インフルエンザに注意しましょう!といっていることと、同じレベルなのだから。
ちなみに、A氏は「スパムを一斉に送られた後の、連絡先の相手からの反応が一番大変」「一番困るのは信用が無くなること」と語っている。
ところで、この事例の深い闇は2つある。
1つめの闇。
この顛末の真相は、ツイキャス主(以降、A氏)がルートキットを仕込まれたようにおもう。しかも、A氏の仕事先から渡されたCD−Rに、そのルートキットは潜んでいたようなのだ。
ルートキット専用のソフトウェアで検出したらしい。
だから、怪しいアダルトサイトを開いたのでもなく、メールに書かれたウェブサイトを開いたのでもなく、不用意に添付ファイルを開いたのでもないのである。
この手のヤツは、ウイルス対策ソフトをきちんとインストールしてあり、かつ適正に定義ファイルが更新されているパソコンなら対処できる。
ルートキットを仕込まれなら、パスワードをこまめに変えようがまったく意味が無い。
なのに、ウイルス対策ソフトで検出できなかったことが、闇の1つ。
2つめの闇。
A氏はウェブサービスを1つに集中させていた。これは、その方がとっても便利だからである。ウェブサービス=クラウドサービスともいう。
だから、アカウントが消滅すると、そのサービスで利用していたもろもろのデータが一瞬で消滅する。ウェブサービスを基盤としていたもろもろの独自サービスが利用できなくなる。
「データが一瞬で消滅!復旧不可!」という見出しは、先月ファーストサーバーの障害でもいろいろいわれた。
ここで、クラウドサービスのバックアップはどうするの?という霧がかかってくる。
そもそも、クラウドサービスは自前でハードディスク等のハード環境を用意しなくても、サービス基盤を構築できるし、その基盤のうえに独自サービスを展開することができる。
サービスのデータを、手前の機器にバックアップをとる。
それじゃ、クラウドを使う意味から後退するのでは?
そもそも、手前の機器がウイルス感染してデータが使えなくなることだって考えられる。
でも、クラウドサービス上のデータは消えちゃうんでしょ?
アカウントを削除された途端に。
ほら、暗い闇が広がってきた。
対策案は・・・別の回で。
参照元: tin25000さんのライブ - 録画ライブ #5471739 2012年7月10日 22:55:20
http://twitcasting.tv/tin25000/movie/5432856
